- Obtener enlace
- Correo electrónico
- Otras aplicaciones
Publicación destacada
- Obtener enlace
- Correo electrónico
- Otras aplicaciones
Clasificación de correo
Respecto
al correo no deseado, Microsoft tiene su propio esquema de clasificación de
correo, incrustando los siguientes campos en las cabeceras:
X-MS-Exchange-Organization-SCL
SCL: nivel de confianza spam
-1 =
valor especial que indica que el mensaje no es spam y que ha de ser depositado
en la bandeja de entrada.
0 =
el contenido ha sido analizado y determinado como no spam, indica a Microsoft que lo deposite en la bandeja de
entrada.
5-9
= de menos a más, cualquier valor de 5 a 9 implica que el mensaje debería ser
enviado a correo no deseado.
2,
3, 4, 7, y 8 son calificaciones no asignadas por Microsoft.
X-Microsoft-Antispam
BCL: El nivel de queja de
correo masivo (BCL) del mensaje:
0:
el mensaje no es de un remitente de correo masivo.
1,2,3:
de un remitente que provoca pocas quejas.
4,5,6,7:
de un remitente que provoca quejas.
8.9:
de un remitente de correo masivo que provoca gran número de quejas.
PCL: El valor del nivel de
confianza de protección anti-phishing (PCL) del mensaje:
0-3:
no es probable que sea phishing.
4-8:
es probable que el contenido del mensaje sea suplantación de identidad.
Ejemplo
de la cabecera head de un mensaje de correo electrónico:
ARC-Authentication-Results: i=1;
mx.google.com;
spf=softfail(google.com: domain of transitioninggg000gra.b@gmail.com
does not designate 189.112.0.93 as permitted sender)
smtp.mailfrom=gg000gra.b@gmail.com:
dmar=fail(p=NONE sp=QUARANTINE dis=NONE)
header.from=gmail.com
En este caso, el mensaje es automáticamente enviado a la carpeta de "spam" por incumplir con la política SPF (que identifica a uno o varios servidores como permitidos por el dominio que está realizando el envío), para identificar ataques de phishing o spoofing.
El
hecho de que las direcciones de los campos «From» y «Reply-To» no coinciden
(además de por el estrambótico id) también debería hacernos sospechar del
mensaje.
Por
último, hay diferentes herramientas que permiten llevar a cabo el análisis de
las cabeceras de forma automática, como:
Clickpara Gsuite ToolBox Messageheader
Clickpara MX Toolbox Email Header Analyzer
Figure 1. ¿Cómo clasifica Microsoft el correo no deseado o spam - sybcodex.com |
Referencias
Pixabay (talhakhalil007, 2021). Ilustración de esta poesía. [Figure 1]. Recuperado de https://pixabay.com/
Messageheader. (2021). Retrieved 13 April 2021, from https://toolbox.googleapps.com/apps/messageheader/analyzeheader
Email Header Analyzer, RFC822 Parser - MxToolbox. (2021). Retrieved 13 April 2021, from https://mxtoolbox.com/EmailHeaders.aspx
Autor: Sybcodex
Título del libro: «Seguridad informática I»
Título del capítulo: ¿Cómo clasifica Microsoft el correo no deseado o
spam?
Tienda online: 👉
Bookshop
©Todos los derechos reservados al autor.
Ciberseguridad
Computación e Informática
Contenido educativo
Informática
Libro Seguridad informática I
Seguridad informática
Tecnología
Tecnología informática
Temas académicos
- Obtener enlace
- Correo electrónico
- Otras aplicaciones
Comentarios
Publicar un comentario